会计信息环境下企业内部控制的分析

瑞声光电科技(常州)有限公司 路钧华

会计信息环境下企业内部控制的分析

瑞声光电科技(常州)有限公司 路钧华

摘 要：随着会计核算软件的成熟以及网络技术的普及，会计信息化时代的到来给企业的内控环境以及内控活动带来了巨大的影响，内部控制在发生着重大的变革。本文着重分析信息化环境下企业的内部控制，首先分析了内部控制受信息化的影响，接着探讨了信息化环境下企业面临的挑战，最后提出了信息化环境下内部控制存在的问题并给出了相应的对策。

关键词：会计信息环境 内部控制 分析

信息技术是一把双刃剑，在提高企业的生产经营和管理模式、强化企业的竞争能力的同时，又给企业进一步的深入发展带来了新的挑战和问题，内部控制的各要素也随之改变。

1 内部控制受信息化的影响

1.1 内部控制对象增多

信息化环境下，内部控制的对象比传统环境下的内控对象增加了很多。传统的内控环境下，内控的对象基本都是企业的实物资产和无形资产，而信息化环境下，内部控制的范围已经涵盖了诸如人力资源、企业的发展战略等这些抽象的资源。而这些抽象的资源不易被觉察，更为严重的是，一旦企业的员工、战略等无形资产受到破坏或者被竞争对手知晓，会对企业下一步的发展带来极为重大的影响，相应的损失也是不可估计的。加强对这些无形资产的内部控制极为重要。

1.2 内部控制的空间范围拓展

信息化的环境下企业的内部控制空间范围拓展。在空间范围上，内控的范围不再仅仅局限于对企业内部的各项运行进行监管，其范围还必须扩展到采购、生产、销售等各个阶段和虚拟企业动态联盟，对于企业经营活动有关的各个环节加以控制，保证会计信息的质量。

1.3 内部控制的时间范围延伸

信息化环境下，内部控制的时间范围不断的延伸。在传统的模式下，内部控制往往都是“事后控制”，在会计期末或者项目期末进行审查控制。而信息化的环境下，内部控制的要求更为严格，要求全程控制即“事前预测、事中监督，事后控制”相结合的全程控制，而全程控制的实现主要是借助于信息技术这一重要支撑。在传统环境下，由于内控仅仅为事后控制，使得部分业务未能在发生前进行良好的规划，执行的过程中未能进行全程的监督，项目执行的效果不好，内部控制的效率不是很高、效果不太好。而在信息化环境下，信息技术与企业内部控制较好地融合，在信息系统的有效运行时，能发挥实时监控和提前预警的作用，将内部控制的时间范围延伸到事前与事中的监督，提高内部控制效率，增强内部控制效果。

2 信息化环境下企业面临的风险

2.1 信息系统建设的治理风险

信息化环境是一把双刃剑。它在增强和完善企业内部控制的同时，也会给企业的治理带来一定的风险。治理风险首先表现在管理层方面。由于在信息化下，各项会计信息的获取更加的透明、公开，赋予不同的员工不同的权限，减少了舞弊和错报的风险，建设完好的会计信息系统可以给管理层提供更为真实、可靠、及时的会计信息，有助于他们做出经营和财务的决策。但是，较多的管理层过分地依赖信息系统提供的信息，而未结合企业的实际情况以及企业外部的宏观信息进行分析，导致做出的决策不具有全局意识，造成企业面临着经营风险、财务风险的局面。

2.2 软件中内控机制漏洞风险

信息系统实施的一个重要的目的就是完善企业的内控，这也就意味着企业的信息系统一方面是实施内部控制十分重要的手段和工具，另一方面是信息系统自身也是内部控制的对象。但是，软件也存在着自身的局限性，软件有时运行会出问题、受到黑客攻击、存在漏洞给不法分子以可乘之机，因此，内控机制的漏洞风险是信息化环境下企业面临的挑战之一。由于部分的企业现在还缺乏具备专业维护内控系统方面知识的技术人员，系统的漏洞经常发生。而漏洞的存在不仅给系统正常运行的质量带来了危害，还给部分的操作人员利用系统漏洞窃取信息带来了机会。比如，在现金管理方面的内控存在漏洞，出纳人员可以利用漏洞在现金上做手脚，编制虚假的现金收款凭证，非法占用和挪用企业的资金，给企业资金的正常周转带来严重的影响。

2.3 系统运转的不稳定性风险

信息系统也存在一定的弊端，信息系统中的软件、组织安排、人员管理等每一个环节都存在不稳定的风险，这些不稳风险会影响信息系统的正常运转。例如，信息系统由于存在的漏洞未能及时修补，会导致部门信息数据的乱码或者丢失，不利于会计的核算工作；系统运行的不稳定会使得会计人员在正常录入凭证时候无法将数据保存，或者编制报表运算过程出现错误等，给会计人员的正常工作带来严重的影响。

2.4 操作的人为风险

信息系统仍然无法脱离了人而单独存在，信息系统的正常运行需要系统程序员、系统操作员、系统维护员的参与。但是人为无意或者故意的行为是无法避免的。比如某些操作员擅自改变其他人员的口令或密码，以他人的身份登入系统，获取企业的商业信息为个人牟利，企业就面临着因人为风险而带来的信息泄露的风险。

3 信息化环境下企业内部控制存在的问题

3.1 内控环境存在缺陷

在信息化的环境下，企业的财务软件服务器均与互联网相连，而互联网的高风险则给企业的财务环境带来了极大的威胁和挑战。在互联网飞速发展的今天，黑客等不法分子大量的存在，一些竞争对手不惜聘用黑客侵入竞争对手的财务软件服务器中窃取公司的商业机密。但是，很多公司对内控的认识仍处于传统的模式之下，没有意识到信息化下内控环境发生的变化，因而没有对网络安全风险做出相应的防范措施，同时信息技术人员的水平低，缺乏专业的人员对信息系统进行必要的维护。企业面临着信息被黑客等不法分子盗取的风险。

3.2 内部监督存在缺陷

目前许多企业都有下属的分公司，在会计信息环境下，不同分公司的经营活动有所不同，这就使得每个分公司都有一套属于自身的财务系统，系统中的数据缺乏统一性，有的数据甚至冲突、矛盾。财务数据的不统一除了给母公司编制报表、内部监督核算中带来不便，不利于集团对下属企业的统一管理和控制，更谈不上利用信息系统统一核算制度、统一内控制度，也不利于各成员企业之间数据的共享性，相互之间的合作极为困难。

3.3 控制活动存在缺陷

较多的企业对会计信息系统仍没有给予更高的重视，在信息系统操作员权限的设置上较为随意，也并没有设立相关的针对财务软件操作员的规章制度。而对于员工权限赋予的事后管理较松。系统权限的变动并未能随着工作的变动而及时的调整，这就使得已经不负责某项会计业务的人员仍具有相应的权限。控制活动中的缺陷给内控的顺利执行带来了极大的危害。

4 企业内控体系的改进措施

4.1 提高企业的内控环境

针对信息化环境下企业内控环境方面存在的缺陷，企业应当从两个方面进行着手，一方面是提高工作人员网络安全意识，另一方面，强化网络安全防范的软硬件系统。对于企业中的青年员工来说，他们成长在信息化的时代，从小就接触到网络，网络安全意识较强。而对于那些年龄偏大的老员工来说，对网络认知较浅。因此，为了提高全体员工的网络安全意识，企业应当定期举办网络安全的教育大会，尤其是针对年龄较大的员工，对他们进行网络知识、计算机知识等方面的教育。聘请专业的网络安全研究人员，对员工进行防范电脑病毒、黑客入侵、网络泄密等方面的知识以及案例的简述，把网络安全融入到企业文化的培养当中，不断地增强员工的责任心，构建企业内部网络安全的良好氛围。但是，仅仅从员工网络安全意识上去改变内控环境是远远不够的，企业还应当从软硬件上进行改善。比如做好入侵防火墙的配备，防范黑客等不法分子的入侵；对信息化系统的客户路径进行实施的监控、跟踪，及时发现可疑的路径，并及时地进行阻止；构建入侵检验系统，对发现的可疑信息进行警示，加强企业的内控环境。

4.2 加强内部的监督

加强企业内部的监督是完善信息化环境下内控的重要途径之一。监督可以分为两个部分，一个是母公司对子公司的监督，另一个是各个子公司内部的自我监督。首先，加强母公司对子公司内控的监督，最重要的一点就是统一各个分公司的核算体系、编制方法以及内控体系，统一的会计信息给母公司综合分析和监控子公司的运营整体情况带来了极大的便利。其次，子公司内部的自我监督才是加强内控效率的关键。各子公司应当根据自身经营的实际情况设计相应的科目、授权系统、审批系统、预警系统等，根据内控系统的实际运行的情况不断地进行动态的调整，构建出一套符合自身的、科学、合理的内控体系。最后，成立专门的内控监督委员会，定期或者不定期地对各个部门的内控情况进行监督和考核。内控监督委员会应当对各部门内控的执行情况进行考评，对内控执行不好的控制点提出整改建议，对于未能按照规定认真执行内控的部门和人员进行严厉的批评和教育，强化监督作用。

4.3 控制活动的改进对策

尽快完善会计信息系统，对各项授权、审批等进行严格的控制，使得各岗位严格的职责分离，保证控制活动的顺利进行，除此之外，企业应当充分利用信息系统考评机制，加强对控制活动的监督和评价。企业在对信息系统进行考评的时候，应当从信息系统的设置、执行、使用、完善等多方面进行评价，这也就要求考评的对象不应当仅仅是企业的技术服务部门，而应当涵盖所有使用信息系统的部门。并且还要将信息系统绩效考评的结果与参加信息化工作的部门和参加信息化工作的人员的经济收入相挂钩，保证信息化顺利的运行以及发挥其作用。

综上所述，信息技术广泛推广和使用使得现代企业各方面都发生了较大的变化，与此同时，它也给企业内部控制带来机遇和挑战。内部控制建设是一项复杂的系统工程，并非一朝一夕就能完成。面对企业在内控环境、内控监督以及控制活动方面存在的缺陷，企业应当深入研究寻找改进措施，尽快建设和完善适合自身的信息化环境下的内部控制体系。

参考文献

[1] 王星.会计信息化环境下的企业内部控制探讨[J].经营管理者,2015(11).

[2] 施文君.ERP环境下企业会计信息系统内部控制浅谈[J].行政事业资产与财务,2014(18).

[3] 文明锦.会计信息环境下企业内部控制调查与分析[J]. 商,2013(20).

中图分类号：F275.2

文献标识码：A

文章编号：2096-0298(2015)05(c)-058-02